拦截器是在controller前执行的,如果在controller里面保存session值,那拦截器里面从session取的值总是上一个session存的值,起不到验证的作用,在拦截器里面也无法将得到的值保存在session中,那该如何做到用拦截器起到验证的作用??
session是用户与服务器的会话,是jsp的内置对象,可以理解为它只有一份,在你打开浏览器初次访问服务器时生成,它的有效期是服务器端设置的,不像request那样每次请求都生成一份新的。所以上一次和这一个是同一个session对象。正因如此,我们才可以用session存放一些登录相关信息及其他。
拦截不就是验证本次填入的登陆与上一次存储的session进行比较吗?那为什么起不到验证作用?